Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-1175

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2002
Última modificación:
03/04/2025

Descripción

vipw en el paquete util-linux anteriores a 2.10 permite que /etc/shawow sea legible por todos los usuarios en algunos casos, lo que haría facil a usuarios locales realizar ataques de fuerza bruta para adivinar contraseñas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:andries_brouwer:util-linux:2.10s:*:*:*:*:*:*:*
cpe:2.3:a:andries_brouwer:util-linux:2.11d:*:*:*:*:*:*:*